安全漏洞

2022年末，GitHub Copilot的月活用户突破150万，Stack Overflow的流量却在一年内下跌了35%。代码生成大模型正在重塑程序员的日常工作方式。然而，当开发者们习惯性地将需求抛给AI，期待一段可运行的代码时，一个更深层的问题常常被忽略：这些模型究竟是在"理解"代码，还是仅仅在进行某种高级的模式匹配？ ...

2019年7月2日，一个普通的周二下午，全球数十万网站突然无法访问。Cloudflare的全球服务中断了27分钟，受影响的网站包括Discord、Omegale、Buffer等知名服务。这不是黑客攻击，不是硬件故障，也不是配置错误。罪魁祸首是一行正则表达式。 ...

2019年7月2日，Cloudflare的全球网络在27分钟内完全瘫痪。原因不是黑客攻击，不是硬件故障，而是一行正则表达式：(?:(?:\"|'|\]|\}|\\|\d|(?:nan|infinity|true|false|null|undefined|symbol|math)|\|-|+)+[)];?((?:\s|-|~|!|{}||||+).(?:.=.*)))`。 ...

2012年7月，OAuth 2.0规范的主要作者Eran Hammer宣布辞职。他在博客中写道：“OAuth 2.0是一个坏协议。“这不是一时冲动——作为OAuth 1.0的创建者和OAuth 2.0的首席编辑，他在三年间目睹了协议在商业利益博弈中逐渐失去安全初心。十多年后，OAuth已成为互联网授权的事实标准，每月处理着数以十亿计的登录请求。但Hammer的警告正在被验证：OAuth本身是安全的，但实现OAuth的人总是犯错。 ...

在Stack Overflow上搜索"Markdown解析"，会出现超过2万个问题。其中最高赞的一个问题是：“为什么***foo***会被解析成斜体加粗，而***foo**却变成了粗体加星号？“这个看似荒谬的问题，实际上触及了Markdown解析器最核心的设计困境。 ...

2019年，某高频交易公司的Java系统在关键交易时段出现了一次3.2秒的停顿。排查后发现，问题既非网络故障，也非数据库锁死——仅仅是JSON解析器在处理一个16GB的堆对象。这个案例在技术圈并不罕见。 ...

2026年2月，苏黎世联邦理工学院（ETH Zurich）的应用密码学研究组在USENIX Security会议上发表了一篇论文，标题措辞犀利：“Zero Knowledge (About) Encryption”——关于加密的零知识。这篇论文分析了三大云密码管理器，发现了25种攻击手法，其中大多数可以恢复存储的密码。 ...